Microsoft365CopilotのWeb検索を完全に止める方法

Question

教えていただきたいです。

Microsoftの公式ページを見たところ、Copilotは結局ユーザーの意図と関係なくWebに情報を漏らす可能性があると思われます。

（参照）

https://learn.microsoft.com/ja-jp/copilot/privacy-and-protections#privacy-and-security-of-generated-search-queries

これをシステム的に完全に止めることはできるでしょうか。

また止めたうえでもCopilotは使用可能でしょうか。

Answer 1

データ保護（エンタープライズデータ保護）の概略としては・・・

＜参考＞

職場または学校でMicrosoft 365 Copilot Chatを使用する場合のデータ保護

https://support.microsoft.com/ja-JP/Privacy/data-protection-when-using-microsoft-365-copilot-chat-for-work-or-school

＜参考＞

プライバシーと保護

https://learn.microsoft.com/en-us/copilot/privacy-and-protections

＜参考＞

Microsoft 365 CopilotおよびMicrosoft 365 Copilotチャットにおけるエンタープライズデータ保護

https://learn.microsoft.com/en-us/microsoft-365/copilot/enterprise-data-protection

ということで、原則として、Copilot に入力したプロンプト本文や添付ファイル“丸ごと”が Bing 経由で外部に送られる設計ではありません。ただし Web 検索が有効だと、プロンプトから抽出・生成された“短い検索クエリ（キーワード）”が Bing に送られる可能性はあるようですね。

＜参考＞

Data, privacy, and security for web search in Microsoft 365 Copilot and Microsoft 365 Copilot Chat

https://learn.microsoft.com/en-us/microsoft-365/copilot/manage-public-web-access#how-microsoft-handles-generated-queries

これによれば・・・

●Copilot のプロンプト/応答は “Microsoft 365 サービス境界内” で処理される

ユーザーのプロンプトと Copilot の応答は Microsoft 365 内に格納され、顧客の指示なしにサービス境界を離れない旨が説明されている

●Web 検索が有効なときに Bing に送られるのは「生成された検索クエリ」

検索クエリは“元のプロンプト全文”とは異なり、プロンプトに基づく「いくつかの単語」で構成される

含まれない とされているものは、

・（プロンプトが極端に短い場合を除き）プロンプト全文

・ファイル全体（メール/ドキュメント等）や、Copilot にアップロードしたファイル

・ユーザーの Microsoft Entra ID に基づく識別情報（ユーザー名、ドメイン、テナント ID 等）

「添付ファイルの中身が Bing に丸ごと送られる」ことは想定されていない

●次の条件下では、Microsoft 365 ドキュメント内のデータによって通知される場合もある

・ユーザーが Microsoft 365 アプリケーション内の Copilot にプロンプトを入力すると (たとえば、関連するドキュメントが開いている間に、Microsoft Wordの Copilot にプロンプトを書き込むなど)。

。ユーザーがプロンプトで特定のドキュメントを明示的に参照する場合。

対応として

■ユーザー操作：画面中央上 Web コンテンツ（Web 検索）トグルをオフ

　画面右上「・・・」設定から「Web」オフ「作業」オンでWeb検索をオフ

■管理者操作：テナント/グループ単位で Web 検索を無効化

・機密/社内固有名詞を含む時は、Web 検索をオフにしてから実行（ユーザートグル or 組織ポリシー）

・Web 検索をオンにするのは「一般公開情報の調査」など 外部根拠が必要なときだけに限定。

■プロンプトが極端に短いと 全文がクエリになり得る例外があるため、短文で機密語を投げない（例：「顧客Aの契約…」だけで送らない）

■「どんな検索語が Bing に送られたか」を追える仕組み（可視化/ログ）も整備されつつあるよう

＜参考＞少し古いですが方向性がわかりますかね

Introducing greater transparency and control for web search queries in Microsoft 365 Copilot and Microsoft 365 Copilot Chat

https://techcommunity.microsoft.com/blog/microsoft365copilotblog/introducing-greater-transparency-and-control-for-web-search-queries-in-microsoft/4253080

＜参考＞

法人用有料版Microsoft365Copilotの情報保護について

https://learn.microsoft.com/ja-jp/answers/questions/5895358/microsoft365copilot

Answer 2

Microsoft が生成された検索クエリを処理する方法
https://learn.microsoft.com/ja-jp/microsoft-365/copilot/manage-public-web-access#how-microsoft-handles-generated-search-queries
Microsoft は、サービスを提供するために必要とする以外の権限を持っていません。
これらは、Bingを改善するために使用されません。
広告プロファイルの作成やユーザーのビヘイビアーの追跡には使用されません。
これらは広告主と共有されません。
これらは、生成 AI の基盤モデルのトレーニングには使用されません。
これらは顧客の機密情報として扱われ、適切な技術的および組織的な手法によって保護されます。

---

私はこれを読んでWebに情報を漏らす可能性があるとは思わないのですが、MSが企業として信頼できないという話なのでしょうか。
完全にBing検索から切り離す方法は既に回答にある通りです

Answer 3

Copilot の Web 検索をユーザーレベルで停止することができるのは、Microsoft 365 Copilot (Premium) のユーザーのみです。

Microsoft 365 Copilot (Premium) のユーザーの場合、Copilot の画面に「組織」と「Web」の切り替えが表示されますが、「組織」に切り替えてもそのままでは Web 検索も行われます。
※テナントによっては「組織」「Web」の切り替えではなく「Work IQ」の有効/無効になっている場合があります。

「組織」の際に Web 検索を無効にするには、画面右上の […] をクリックして、「Web 検索」のスイッチをオフにします。

またこの設定は組織の管理者が構成することも可能です。組織の管理者は、Microsoft 365 Copilot (Premium) のユーザーだけでなく Microsoft 365 Copilot (Basic) / Microsoft 365 Copilot Chat のユーザーの Web 検索も制御できます。

管理者が Web 検索を管理する方法については、以下を参照してください。

• Microsoft 365 Copilot および Microsoft 365 Copilot Chat での Web 検索のデータ、プライバシー、セキュリティ | Microsoft Learn
• Copilot for Microsoft 365 の Web 検索を制御する | 365Room

なお、Web 検索を無効にしても Copilot 自体は利用可能です。もちろん Web 検索できなくなるので、回答に利用される情報が限られます（組織内の情報に限りたい場合などはこの方が良いのですが）。